PulSe

✅Набор новой группы на обучение OSINT

Прошлый набор, как и предыдущие, прошёл отлично, фидбек⬆️ исключительно положительный. Ну и у меня эмоции максимально позитивные: аудитория активно участвовала, задавали интересные вопросы, обсуждали задачи и примеры.

А значит продолжаем и набираем ещё одну группу

✔️Подробная информация про прошлые наборы ЗДЕСЬ

📝План лекции на скрине ⬆️. Также напоминаю, что всё происходит онлайн с возможностью задавать вопросы, запись также остаётся доступной

❔Для кого подойдёт? Это базовый курс, но изучаемого материала достаточно для комфортного входа в профессию. Т.е. идеально подойдёт как тем, кто только начал изучать OSINT, так и тем кто уже что-то умеет, но хочет систематизировать свои навыки и знания, а также перенять реальный опыт и методы работы.

✔️Время: два дня по 3-4 часа

✔️Начало: как только наберется группа

✔️Бонусы: визуальные материалы, схемы, постоянный доступ в чат своей группы, сертификат

💸 Цена: 100$

📶Для записи писать мне: @DStoun

#инструменты | геолокация 🗺

Кто любит/нужно/приходится заниматься геолокацией, записывайте🙂.

✔️Бесплатные альтернативы GeoGuessr (кто не в курсе, он превратился в помойку с абсолютно неадекватным ценником, в которой бесплатно можно только зарегистрироваться. Хотя такими темпами скоро и регистрация будет платной):

➡️ https://www.geohub.gg - почти такой же функционал, что и GeoGuessr. Выбираешь вид поиска (общий, достопримечательности и т.д.), где искать (весь мир или конкретная страна) и тренируешься. Можно просто искать, можно выполнять испытания.

➡️ https://hideandseek.world - игра в прятки на карте. Можно самому загадать место и другие будут искать или самому искать место которое загадал другой пользователь. А можно соревноваться с другими в поиске месте выбранного системой. Бесплатно - две игры в день, если не хватает, то самый дорогой прем стоит 3$. Идеальный вариант для писькамерства - соревнования, рейтинги, награды и т.д.

➡️ https://openguessr.com - вариант для тех кто хочет просто покачать навык геолокации. Можно не регистрироваться, лимитов нет. Регистрация нужна только для мультиплеера и соревнований. Можно играть по мировой карте, столицам или достопримечательностям. Также можно выбрать какую-то конкретную страну.

ℹ️Там же есть раздел https://education.openguessr.com - где можно изучать матчасть:

✔️В разделе “Викторина” можно пройти тест на знание стран, регионов или городов, выбирая к чему относятся какие-то отличительные знаки (например номера автомобилей)

✔️В разделе "Руководства" - гайды как правильно искать. От инструкций как пользоваться самими картами, до советов как правильно идентифицировать и отличать дорожную разметку

✔️В разделе “Страны” собрана информация о странах. Статистика, карты, примеры дорожных знаков и разметки, достопримечательности и т.д., а также всякие видео про страну.

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | Telegram

📎Ссылки из видео про Telegram 🎞

📄Текстовая версия: https://hacker-basement.com/2025/02/14/osint-telegram/

➡️Поиск пользователей, определит ID - https://t.me/telesint_2025_bot

➡️Определит дату создания аккаунта - https://t.me/creationdatebot

➡️Поиск по никнейму - https://whatsmyname.app

➡️Поиск по никнейму - https://github.com/soxoj/maigret

➡️Бот для пробива личных данных - https://t.me/osintkit_bot

➡️Пробив личных данных, продажа аккаунтов - https://t.me/horusteam_officiall

➡️Найдёт чаты в которых состоит пользователь (платно) - https://www.telegramdb.org

➡️Найдёт чаты в которых состоит пользователь (платно) - https://tgdev.io/tgscan

➡️Найдёт чаты в которых состоит пользователь (бесплатно) -https://t.me/where_a_person_wrote_bot

➡️Telegago, поисковик по Telegram на основе Google CSE - https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg

➡️Поисковик по Telegram на основе Google CSE - https://cse.google.com/cse?cx=004805129374225513871:p8lhfo0g3hg

➡️Поиск по ключевым словам в публикациях за указанный промежуток времени - https://tgfind.org

➡️Каталог каналов, поиск по постам, мониторинг упоминаний - https://telemetr.io

➡️Каталог и поиск каналов - https://uk.tgstat.com

➡️Telegram Wayback Machine - https://web.archive.org/collection-search/telegram

➡️Архивация чатов и каналов - https://www.tgcollector.com

➡️Анализ скачанного содержимого чатов - https://journaliststudio.google.com/pinpoint/

➡️Скачает список участников чата (если не скрыт) - https://t.me/PocketDetective_bot

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 Всё про OSINT и пробив в Telegram

https://youtu.be/XHd9EpbSjiQ

Mr.Robot — обучение хакингу в простой и доступной форме.

➖ Видеокурсы, книги, гайды
➖ OSINT, социальная инженерия, пентест
➖ Тесты, CTF, практика

Советуем подписаться — https://t.me/+bSqlNsT4_qhjZDUy

#совет | Telegram

✔️Ситуативная штука, но кому-то явно будет полезно.

❔ Если вдруг случилась ситуация, когда захотелось выкачать все (много) картинки, опубликованные в каком-то канале Telegram, то можно конечно это делать руками, клацая на каждую. Но это если много свободного времени и очень любишь монотонную, однообразную работу. Во всех остальных случаях, есть более быстрый способ, про который не все знают.

➡️ Нужно открыть канал в web версии телеграма. Затем идём в инструменты разработчика (F12), там выбираем вкладку "Сеть" и в поиске пишем "blob". Затем нужно будет прокрутить его, чтобы контент прогрузился. После чего выбираем вкладу "Изображения" и там видим список опубликованных в этом канале изображений, ну и ссылки на них. Эти ссылки можно скопировать и выкачать все изображения кучей, используя любой менеджер загрузок.

🅱️ Если же нужно быстро сориентироваться где там что, то нажав на любую из ссылок, выбираем "Предварительный просмотр" и можем быстро пролистывать все изображения с канала. При этом на каждое можно клацнуть два раза и оно откроется в отдельном окне.

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | телефонные справочники

📞При упоминании телефонных справочников у кого-то может возникнуть ощущение, что это что-то доисторическое и давно канувшее в лету. И это действительно так, если говорить про их прямое назначение. А вот если рассматривать их с точки зрения OSINT, то это очень даже рабочий и вполне информативный инструмент.

🆔Например, благодаря телефонным справочникам неоднократно удавалось установить родственников фигуранта. Ну или найти адреса к которым человек имеет/имел отношение. Ну и так далее. В любом случае, если, в ходе работы, попадается какой-то адрес, стоит чекнуть справочник, это недолго, но иногда информативно.

➡️http://i.spravkaru.net - телефонный справочник городских номеров (Украина, Беларусь, РФ, Молдова, Латвия, Казахстан). Ищет по фамилии или телефону

➡️spravochnik109.link - то же самое что и предыдущий, но менее удобный т.к. сначала нужно указать город

➡️http://numberway.com - по номеру телефона ищет абонента в США. Там же есть каталог телефонных справочников (по типу жёлтых страниц) большого количества стран

➡️https://www.411.com - телефонный справочник США. Ищет по фамилии или по номеру

➡️https://www.whitepages.com - телефонная книга и адресный справочник США. Находит ФИО, адрес, телефон

➡️http://personlookup.com.au — телефонных справочник Австралии. Ищет по номеру, имени или адресу

➡️https://www.teatmik.ee - телефонный справочник Эстонии. Ищет по компаниям, ФИО или номеру телефона

➡️https://www.192.com - телефонная книга и адресный справочник Великобритании, также есть поиск компаний и поиск по адресам (по адресу покажет оценочную стоимость недвижимости и зарегистрированных людей)

➡️https://www.canada411.ca - телефонная книга и адресный справочник Канады. Ищет компании и людей по адресу, ФИО или телефону

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория 7️⃣ | Объять не объятое

📌При работе над какой-то сложной или объёмной задачей, есть такой способ организации работы, как разделение большой задачи на несколько более мелких. Этот подход можно, а часто и нужно, применять в OSINT.

🚫Большая проблема некоторых осинтеров в том что они, понимая свою конечную цель, пытаются сразу же её достичь. Или, другими словами - это пытаться сразу ответить на основной вопрос, который перед нами стоит. Так сказать, в один шаг. А это не всегда работает. Особенно это не работает если объект изучения это что-то большое. В информационном плане, конечно. Например, крупная компания, или очень медийная личность.

🗂В такой ситуации оптимальный подход это разделить всю потенциальную информацию на направления. И при получении каких-то данных, с начала сортировать и изучать их отдельно, но при этом выделяя те моменты которые касаются или могут вести к конечной цели.

ℹ️Объясняю на примере. Допустим нам нужно изучить какую-то компанию. При этом мы понимаем что компания огромная и информации связанной с ней приблизительно много. Соответственно мы, вместо того чтобы сваливать всё в одну кучу, выделяем несколько нужных нам направлений:

1️⃣люди. Сюда складируем информацию о владельцах, должностных лицах, сотрудниках и т.д.
2️⃣работа с государством. Сюда собираем всю инфу и тендерах, гос. закупках и подобных вещах
3️⃣внешнеэкономическая деятельность. Сюда уходит всё связанное с экспортом/импортом и работой в иностранных юрисдикциях
4️⃣контрагенты. Сюда идёт информация о всех с кем наша компания имеет какие-то договорные отношения (кроме гос.)

🟡ну и так далее, количество этих направлений будет зависеть от того на сколько глубоко мы хотим изучить объект.

Ну и если объект не компания, а человек или событие или ещё что-то, подход будет ровно такой же.

✒️Затем мы начинаем скрупулёзно и вдумчиво изучать наш объект, при этом, всю найденную информацию сортируя по намеченным направления.

📄Таким способом мы получаем системность накопленной информации, благодаря чему в ней легче ориентироваться, а значит дополнять и анализировать. Что автоматически повышает качество проведённого расследования

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

✅Набор новой группы на обучение OSINT набор закрыт

Прошлый набор прошёл отлично, фидбек⬆️ исключительно положительный. Ну и у меня эмоции максимально позитивные: аудитория активно участвовала, задавали интересные вопросы, обсуждали задачи и примеры.

А значит стоит продолжить и собрать ещё одну группу

✔️Подробная информация про прошлый набор ЗДЕСЬ

📝План лекции на скрине ⬆️. Также напоминаю, что всё происходит онлайн с возможностью задавать вопросы

❔Для кого подойдёт? Это базовый курс, но изучаемого материала достаточно для комфортного входа в профессию. Т.е. идеально подойдёт как тем, кто только начал изучать OSINT, так и тем кто уже что-то умеет, но хочет систематизировать свои навыки и знания, а также перенять реальный опыт.

✔️Время: два дня по 3-4 часа

✔️Начало: как только наберется группа, но ориентируемся на конец недели

✔️Бонусы: визуальные материалы, схемы, постоянный доступ в чат своей группы, сертификат

💸 Цена: 100$

📶Для записи писать мне: @DStoun

🎞 Как использовать модификаторы URL Google в OSINT

https://youtu.be/PuV0v7rYsa4

#инструменты

📌В подборку инструментов https://hacker-basement.com/osint-list/ добавил несколько полезных ресурсов:

➡️https://whatsapp.checkleaked.cc - по номеру телефона проверит существование аккаунта WhatsApp, даст общую информацию (страна, описание, наличие бизнес-аккаунта)

➡️https://osint.rocks - набор инструментов (бесплатно, без регистраций и в браузере - всё как мы любим). Поиск по нику (Sherlok, Maigret), поиск по почте (GHunt, Holehe, Hudson), проверке телефона на наличие аккаунта WhatsApp, Instagram, Amazon и Telegram

➡️https://cache.digitaldigging.org/ - поиск удалённых твитов. Объединяет возможности поисковиков, веб-архивов и кэша

➡️https://informationlaundromat.com - анализирует содержимое сайта и по совпадению контента и метаданных ищет похожие или такие-же страницы

➡️https://www.bigdomaindata.com - Reverse WHOIS Lookup. Поиск по WHOIS, в том числе по историческим данным. В подборке подобных сайтов хватает, но этот очень удобный, рекомендую затестить

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | бизнес-разведка

ℹ️Иногда случаются ситуации, когда при сборе информации, мы находим номер банковской карты. Особенно это распространённая история с +- публичными личностями, но и не только. Суть в другом. Понятное дело, что в идеале, хотелось бы узнать владельца карты, но это не всегда реально. А вот узнать страну и банк выпустивший эту карту можно быстро и просто.

💳Для этого нам нужен идентификационный номер эмитента (IIN), он же банковский идентификационный номер (BIN) - это, установленный стандартом ISO 7812, числовой идентификатор. И это первые 6 или 8 цифр номера карты.

По нему можно определить:
◾️название банка, выпустившего карту
◾️страну
◾️тип финансирования карты (дебетовая или кредитная)
◾️сеть выпуска карты (Visa, MasterCard и т.д.)
◾️категорию карты (личная или коммерческая)
◾️тип карты (Classic, Gold, Platinum)
Вся эта информация, в общем контексте, может быть очень полезной.

⭐️Наиболее актуальные ресурсы для проверки идентификационного номера эмитента:

➡️https://www.bindb.com/bin-database
➡️https://binlist.net

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория часть 6️⃣ | Механика процесса

⌨️Реалии практического применения OSINT в том, что с ростом объёмов доступной информации, увеличивается количество инструментов, решающих те или иные задачи, которых тоже, кстати, становится только больше. И это одна из тех причин, почему сбор и анализ информации становится всё более трудоёмким процессом. И не только с точки зрения увеличения объёмов информации, но и усложнения самих процессов и инструментов. Потому что то, что выглядело круто лет 10 назад, сейчас вообще лучше вслух не произносить, потому как школьники засмеют. И финала этой эволюции, пока что особо не видно, дальше будет только сложнее. Но сейчас не об этом. А об инструментах и об их использовании.

⚙️Прежде чем начинать что-то использовать, нужно, для начала, понять как это работает. Въехать в механику процесса, так сказать.

⚠️Почему это важно? И, кстати, не только в этой ситуации, но и в любой другой. Хотя тут всё тоже ситуативно, иногда можно особо не грузится и просто повторить за кем-то. Но в том-то и дело, что это можно именно иногда. А в большинстве случаев, если ты хочешь быть эффективным, требуется чёткое понимание механики процесса.

📝Понимание принципов работы любого инструмента даёт свободу действий. Объясню. Если ты просто шаблонно повторяешь за кем-то какие-то действия, то твои личные варианты действий будут ограничены теми ситуациями, которые предусмотрел тот, кто показал тебе эти шаблоны т.е. ты ими просто скован.

🧠А вот если ты не поленился и разобрался как устроено и работает то, что ты планируешь использовать, то шаблоны будут больше не нужны. Более того, видя ситуацию и понимая задачу, ты сам сможешь придумывать шаблоны и алгоритмы действий. И вот тогда твой OSINT станет действительно крутым

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

Mr.Robot — закрытый канал про хакинг и информационную безопасность.

➖ Видеокурсы, книги, гайды
➖ OSINT, социальная инженерия, пентест
➖ Тесты, CTF, практика

Советуем подписаться — https://t.me/+YOB2fg7e_Rk5Mjhi

#инструменты | бизнес-разведка

🇦🇷 Аргентина. Я конечно понимаю, что вероятность столкнуться с необходимостью искать что-то по Аргентине не так чтобы очень большая. Но фишка подобных юрисдикций в том, что если случится такой случай, то сначала придётся потратить сколько-то (возможно не мало) времени разбираясь где и что там можно посмотреть.

📋В общем, если вдруг столкнётесь, то это время я вам сэкономил:

➡️https://www.argentina.gob.ar - национальный портал. Законы, правила, нормативные акты. Информация о органах власти и управления
➡️https://www.dateas.com - портал открытых данных. Государственные реестры, статистика, отчёты, национальные СМИ
➡️https://www.byma.com.ar/en/homepage - фондовая биржа (компании, статистика, учёт)
➡️https://www.informemultiburo.com/busquedaonline - информация о физических лицах (полное досье платное)
➡️https://www2.jus.gov.ar/igj-homonimia/Principal.aspx - по названию проверяет существует ли такая компания
➡️https://www.nosis.com - коммерческая отчётность юридических лиц
➡️https://comprar.gob.ar - реестр тендеров, аукционов и закупок
➡️https://www.boletinoficial.gob.ar - законодательство, правительственная информация, реестр судебных уведомлений, информация о гос. закупках
➡️http://www.reddeboletines.gob.ar - официальный новостной бюллетень страны, постановления региональных властей
➡️http://www.afip.gob.ar - сайт Федерального управления государственных доходов. Налоговая и таможенная информация, нормы и законы. Можно проверить задолженность компании/человека (остальные реестры только для граждан)
➡️https://audiencias.mininterior.gob.ar - единый реестр слушаний по управлению интересами. Информация о госслужащих и органах исполнительной власти
➡️http://interactivos.lanacion.com.ar/declaraciones-juradas - декларации государственных служащих
➡️https://www.argentina.gob.ar/inpi - реестр брендов и объектов интеллектуальной собственности
➡️https://www.cij.gov.ar/sentencias.html - реестр судебных решений

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🟨🟨🟨Сделал нужное. На сайте теперь есть раздел с наиболее актуальными поисковыми операторами

🟡Чтобы было удобно и понятно, вся информация по каждому дорку засунута в табличку в формате: оператор / описание / пример использования / пример комбинации с другим дорком. Там пока Google, Yandex и DuckDuckGo, но постепенно добавлю и все остальные

🟡https://hacker-basement.com/all-dorks/

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | геолокация

🗺 Я как-то делал видео, в котором сравнил разные сервисы умеющие в геолокацию. Если коротко о результатах, то Google, в большинстве случаев, справляется лучше других. Но, при этом, нужно понимать что Google справляется потому, что за счёт своих ресурсов, он просто лучше других умеет искать похожие картинки. Ещё он неплохо распознаёт надписи и названия, и тоже неплохо по ним ищет.

🤢 Но, что Google не умеет, так это хоть как-то, хоть что-то анализировать. И это, в принципе, логично. Анализировать вроде-как пытается Gemini, и другие сервисы в названии или описании которых есть буквы AI. Но, будем честны, получается у них не всегда, причем чаще именно не получается. Потому Google банальным механическим поиском их и обходит.

📍 Это я всё к чему. Многие знаю сайт для тренировки навыков геолокации https://www.geoguessr.com, они же сделали GPT для ChatGPT, специализирующуюся на геолокации:

🤖 https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt

И на фоне всех остальных она заметно выделяется. А моментами даже смогла удивить, давая результат там где это казалось почти невозможным. Так что, кто занимается геолокацией рекомендую затестить.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

➡️ Актуальные вопросы по обучению:

⏫Публикую план обучения. После разбора каждого раздела, дополнительно даётся время, чтобы каждый мог задать все интересующие вопросы.

👁Формат проведения: закрытая трансляция на YouTube. Записи всех трансляций останутся доступны вашему аккаунту, можно будет пересматривать столько раз, сколько нужно. Также останется доступ к чату группы в Telegram, там будут ссылки на все ресурсы и все визуальные материалы.

👤 Запись продолжается, ещё есть несколько мест. Писать @DStoun

🎓Набор на обучение🎓

Когда я только начинал заниматься OSINT (тогда такого названия мы не знали и даже не слышали) всё приходилось самому разбирать на практике, лично обкатывая на реальных ситуациях. Не было ни инструкций, ни гайдов, ни видосиков с советами. Был только метод проб и ошибок.

📝И когда я решил создать свой курс обучения, основной вопрос который я себе задал это: “А какой курс был бы максимально полезен мне тогда?”. И исходя из этой идеи я и готовил это обучение. А готовил я его долго, пока оно не стало таким каким должно быть. Более того т.к. я периодически провожу лекции на тему OSINT, я также учёл опыт взаимодействия с разными аудиториями, сделав этот курс максимально понятным каждому.

💬Нет никакого смысла проводить обучение в стиле “вот кнопка, жми сюда - будет вот это”. Человек послушавший такое, очень вряд ли начнёт самостоятельно показывать результат. При этом, уйти от этого тоже нельзя, потому что некоторые способы надо просто знать. Но вся фишка в балансе. Между теорией, практикой и реальными примерами. Потому, конечно же, здесь будут инструменты и советы по их использованию, но, также здесь будут максимально детально разобраны основные концепции и техники, цель которых дать понимание процесса и сформировать правильный подход к нему. А также практические примеры и разбор реальных ситуаций, ну и решение задач тоже будет.

Теперь по сути:

📹Формат: онлайн, с возможностью задавать вопросы и участвовать в обсуждении реальных примеров

👨‍🦰Для кого подойдёт: идеально подойдёт как тем, кто только начал изучение, так и тем кто уже что-то умеет, но хочет систематизировать свои навыки и знания, а также перенять реальный опыт

💬Время: два дня по 3-4 часа

📅Начало: как только наберется группа

🧮Цена: 100$

🎁Бонусы: визуальные материалы, схемы, постоянный доступ в чат своей группы, сертификат

✅Для записи писать мне @DStoun

➡️ В арсенале любого осинтера должны быть качественные прокси.

❓ Почему именно прокси, а не vpn?

👎Последние грешат перепродажей ваших данных в третьи руки и, зачастую, их основные сервера не прячутся, если говорить о публичных и бесплатных vpn, а это значит что любой нормальный сайт будет понимать что вы скрываете своё реальное местоположение и может заблокировать вас.

ℹ️ Другое дело прокси. Даже подключенный к интернету телевизор может быть прокси и обладатель не будет об этом знать. Однако его ip находится в пуле адресов просто потому что он поставил галочку в очередном пользовательском соглашении. В той же базе могут быть роутеры, смарт тв, телефоны, холодильники и даже кормушки для котиков.

⚙ Такие прокси именуются резидентными и они максимально имитируют местного пользователя и имеют высокий кредит доверия. Это самые лучшие прокси для фарма зарубежных аккаунтов будь то Facebook, Google или Linkedin и в последующем использовании в качестве ботов, бизнес-разведки, рекламных кабинетов, парсеров которые не забанят за подозрительную активность.

➡️На рынке много прокси, но один из лучших это SuperNova.
➡️Оплата по факту использования трафика 1,5$ за GB без покупки дорогих пакетов или подписок, что очень удобно.
По ссылке или промокоду pulseproxy можете получить бонус +30% к первому платежу.

🎞 Как найти человека по фото. Всё про распознавание лиц в OSINT

https://youtu.be/4_aK5gLCAEc

#инструменты | поисковые системы

📌Продолжим раскрывать тему поисковых систем. Я уже как-то писал про то что, в зависимости от ситуации, может возникнуть необходимость воспользоваться региональной поисковой системой какой-то страны.

✔️Дополняя эту тему, нужно упомянуть ещё несколько полезных ресурсов, позволяющих оптимизировать процесс использования поисковых систем:

➡️https://www.startpage.com - по сути тот-же Google, но не привязанный к его трекерам, а значит выдающий +- нейтральные результаты. Основная польза в том, что можно удобно выбирать регион где искать и период за который искать. Ещё один полезный бонус это режим “Anonymous View”: под каждым результатом поиска есть соответствующая кнопка, перейдя по которой, мы, по сути, переходим на сайт через proxy startpage, с блокировкой cookie и трекеров 🔼

➡️https://www.searchenginecolossus.com - подборка поисковых систем, отсортированная по темам и регионам

➡️https://www.searchenginesindex.com - подборка поисковых систем, отсортированная по странам

➡️https://www.faganfinder.com - набор поисковых инструментов оптимизированных под разные темы, задачи и регионы

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория часть 5️⃣ | Гибкий подход

🟡Одна из основных способностей эффективного осинтера это его адаптивность. Что это означает?

🖇В зависимости от ситуации, набор твоих методов, способов и инструментов может меняться. Т.е. твой подход к сбору информации должен быть не шаблонным, а достаточно гибким. И зависеть не от запомненного тобой алгоритма действий, а от конкретной ситуации. Вот эта гибкость необходима для обеспечения твоей адаптивности. А адаптивность это практически равно эффективность. Причем эффективность в большинстве случаев. И именно это будет конкурентным преимуществом, в сравнении с тем кто просто запомнил некоторое количество шаблонов действий (а таких людей, на самом деле, больше чем кажется).

🖊При этом, это не означает что алгоритмы или шаблоны не имеют права на существование. Это не так. У каждого может быть набор шаблонов или алгоритмов действий для каких-то однотипных ситуаций. Это нормально и вполне способно экономить время или помогать автоматизировать какие-то процессы.

❗️Фишка а том, что нужно понимать где можно работать по шаблону, а где нужно дать пространство для творческого подхода. Вот это и есть адаптивность т.е. способность изменять методы и подход в зависимости от ситуации.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#совет | бизнес-разведка

📁 Собирая информацию по юридическим лицам, иногда можно наткнутся на ситуацию, что некоторые компании, кроме национальной регистрации, также зарегистрированы в реестре GLEIF (https://www.gleif.org). Такой компании присваивается идентификатор юридического лица (LEI). По сути просто ещё один регистрационный номер.

➡️По номеру или по названию в этом реестре тоже можно находить информацию о компании: https://search.gleif.org

📄Задумано это всё как единая система идентификации юридических лиц, благодаря которой должно повышаться доверие к компаниям зарегистрированным там. На счёт повышения доверия - вопрос спорный, и не особо (для нас) важный. Но вот, в чём точно можно быть уверенным, это в том что там довольно замороченная процедура регистрации.

📌Так как всё это придумала Международная организация по стандартизации (ISO), то и специальный стандарт (ISO 17442) под эту историю тоже запилили и там чётко прописали какие документы и сведения нужно предоставлять при регистрации. И именно в этом и есть полезный момент при сборе информации.

📌В целом, регистрационные данные самой компании там будут приблизительно те же, что и в местном реестре юридических лиц. Но, в числе прочего, там будет указан реальный адрес, где реально находится компания (пример на фото⬆️) и они действительно это проверяют. Особенно хорошо это работает со всякими странами (типа Кипра) где вообще не заморачиваются с адресами регистрации и по адресу какой-нибудь адвокатской конторы может быть зарегистрировано насколько сотен фирм.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 OSINT. Horizon Capital. Грязные тайны капитализма

https://youtu.be/8KA1rwufoyc

#инструменты | погода

📶Знаете какие самые надежные факторы для верификации информации? Это те на которые никак не возможно повлиять и которые невозможно скрыть или исказить. Один из таких факторов - это погода. Если в каком-то месте, в какой-то момент, была какая-то погода, то хоть что делай, ни скрыть ни изменить это не получится. Также, погодные явления в виде осадков или облаков, иногда могут помочь в геолокации.

⛅️ Понятное дело, что погода это очень ситуативный инструмент, но вероятность столкнуться всё-таки есть, потому про сервисы мониторинга погоды знать стоит:

➡️ https://zoom.earth - интерактивная карта погоды. Показывает ветер, осадки, температуру, облака и активные пожары, эти фильтры можно накладывать на разные типы карт, как схематические так и спутниковые. Есть инструменты для измерения расстояний и площади, также можно посмотреть исторические данные за две недели.

➡️ https://www.windy.com - сервис мониторинга погоды. Исторические данные платные, но зато есть куча слоёв доступных в реальном времени, в том числе месторасположение аэропортов по всему миру и карта обзорных веб-камер. При просмотре карты активных пожаров показывает приблизительную площадь возгорания и спутниковый снимок места пожара.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🆕 Сделал полезное. А именно навигацию по хештегам. Теперь, если пост несет какую-то практическую пользу, он будет отмечен одним из хештегов. Это поможет быстро находить посты соответствующих тематик:

#инструменты - подборки осинтерских инструментов. Для удобства, после хештега указано по какому направлению инструменты описываются в посте

#теория - мои теоретические рассуждения об OSINT, которые, возможно, помогут чуть лучше понять суть процесса

#полезное - всякие инструменты, которые напрямую к OSINT отношения не имеют, но могут пригодится в работе

#совет - рекомендации по более эффективному или не очевидному способу поиска информации или использованию какого-то инструмента

#тренировка - задачи по OSINT

📌Также напомню, что у меня есть полезного:

➡️Подборка инструментов для сбора и анализа информации: https://hacker-basement.com/osint-list/
➡️Заказать расследование: https://hacker-basement.com/rassledovanie/
➡️Канал с книгами кампутерной тематики: https://t.me/nojuslib

💰Ну и напомню, что закинуть пару мятых купюр в качестве поддержки, тоже можно:

🎨Patreon: https://www.patreon.com/pulsepagemy
📹YouTube (спонсорство): https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join
🏦Monobank: https://send.monobank.ua/jar/U32Yc8ML3

#совет
📌Есть такой старый лайфхак, который не все знают. Иногда попадаются всякие базы/реестры в которых демонстрируется, что у них есть какая-то информация, но чтобы её увидеть, нужно занести денег (пример на скрине).

❔С одной стороны, если это что-то полезное и нужное (и дешевое) можно и купить. С другой стороны, это может быть разовая необходимость, а подписку просят минимум на месяц, ещё и ценник не очень адекватный.

➡️Поэтому открываем инструменты разработчика и находим в коде нужный блок. Там их будет два. Один - это тот который закрывает обзор, а второй с нужной нам информацией. Да, не очень удобно и не очень практично, но и денег заносить всем подряд, тоже идея не самая лучшая.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | бизнес-разведка

💼 При изучении деятельности компании, важный момент на который нужно обращать внимание это то, что эта компания производит. Особенно это имеет значение если продукция производится под собственным брендом/товарным знаком. Каждый первый производитель, вышедший на, хоть сколько-нибудь, большие объемы, стремится придумать собственный бренд (что логично). А придумав бренд, тут же идет его регистрировать. А если, вдруг, появляется вероятность, что продукция может начать продаваться чуть больше чем в одной стране, то и соответствующая регистрация бренда/товарного знака/интеллектуальной собственности случится больше чем в одной стране. А нам это может быть очень полезно

❗️ Первое, что стоит сделать это проверить в каких странах зарегистрирован интересующий нас бренд или товарный знак. Благодаря этому мы узнаем юридические лица действующие на территории других стран, а также непосредственно физических лиц, зарегистрировавших товарный знак. Более того, даже в известных нам странах стоит перепроверить, т.к. не всегда правообладатель = производитель, соответственно таким способом получится узнать дополнительные компании и людей

🔎Базы брендов и объектов интеллектуальной собственности есть почти в любой стране, но также есть агрегаторы баз, по ним искать быстрее и комплекснее, особенно если мы точно не знаем полный перечень интересующих нас стран

➡️https://branddb.wipo.int - глобальная база брендов. Можно искать по названию, по части названия, по фото, по правообладателю и по стране т.е. всеми доступными способами. Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране

➡️https://www.tmdn.org/tmview - это база Ведомства интеллектуальной собственности Европейского союза. По сути тоже самое, что и предыдущая база, но с немного другим дизайном. Она тоже охватывает весь мир, но по Европе, вроде как, больше информации. Но это ситуативно, потому лучше смотреть и там и там

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | поисковые системы

ℹ️ К вопросу выбора поисковой системы. Имеется в виду с точки зрения сбора информации о чём-либо. Можно как угодно относится к Google 🌐, но использовать его придется в любом случае, просто потому что он самый большой и с этим глупо спорить.

👌 Есть более конструктивный вопрос. У многих стран есть свои поисковые системы. Кто-то называет их национальные, кто-то региональные, но это не важно. Важный вопрос: нужно ли их использовать? Правильный ответ один: да, нужно, но не вместо, а в дополнение к Google. Просто потому, что есть большая вероятность получить оттуда дополнительную информацию. А информации много не бывает.

❔ Как определить, в неочевидных случаях, необходимость воспользоваться другим (отличным от Google) поисковиком? Всё очень просто, идём на:

➡️ https://gs.statcounter.com/search-engine-market-share

➡️И в разделе Region выбираем нужную нам страну и смотрим какая поисковая система там наиболее популярна. Соответственно её мы и будем использовать в дополнение к Google.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | офшоры | Нидерланды

📌 Продолжаем разбираться с офшорными юрисдикциями. И сегодня на очереди Нидерланды 🇳🇱

ℹ️ У нас этот офшор не очень популярен и причина тому банальна. Это Евросоюз, а это, в свою очередь, означает наличие определенных требований к процедуре регистрации юридических лиц, и самое главное, обязательную отчётность и периодические аудиторские проверки. А это всё значительно снижает уровень анонимности причастных лиц. А этот параметр, для определённой категории граждан, гораздо важнее чем любые другие бонусы.

🖊️ Но мы же не всегда работаем по "мутному" бизнесом, поэтому, изучая иностранные компании, шанс столкнутся с голландской юрисдикцией достаточно большой. С подобным очень часто сталкиваюсь, например, по американским компаниям. Любят они свои европейские "дочки" в Нидерландах регистрировать. Причины тому понятны - юрисдикция европейская, что позитивно для репутации, а налоги платить не нужно (если нет прибыли внутри страны).

➕ Итог: шанс столкнуться есть, если столкнёшься задолбаешься разбираться где и что смотреть. Потому записывай😊:

➡️https://www.kvk.nl/en/ordering-products/kvk-business-register-extract/ - KVK Business Register. Торговая палата - ведёт реестр предприятий. Можно заказать выписку из торгового реестра (общая информация о компании), выписку по историческим данным компании, финансовую отчётность компании и сканы уставных документов. Все выписки платные, но стоят не дорого.

➡️https://openkvk.nl - бесплатный реестр компаний, но данных там будет не много

➡️https://www.rechtspraak.nl - реестр судебных решений

➡️https://www.officielebekendmakingen.nl/ - объявления местных органов власти. Местные органы власти должны публично информировать о принятии каких-либо решений: выдача лицензий, разрешение на строительство, разрешение на проведение мероприятий и т.д. Есть поиск по дате, ключевым словам, названиям, типу документа

➡️https://bagviewer.kadaster.nl/lvbag/bag-viewer/ - информация о всех зданиях. Адрес, назначение, дата регистрации, история изменения, площадь и т.д. Там же есть актуальная 3D-версия карты городов с инфой по каждому зданию

➡️https://www.funda.nl - объявления о продаже недвижимости

➡️https://www.pdok.nl - данные с актуальной геоинформацией (кадастровая карта, карта улиц, карты высот, база дорог и т.д.)

➡️https://www.topotijdreis.nl - карты Нидерландов в высоком качестве с 1815 по 2023 (хз зачем это может пригодится, но выглядит прикольно)

➡️https://www.rwsverkeersinfo.nl - карта с обстановкой на дорогах, а также видео с камер слежения за дорожным движением

➡️https://alarmeringen.nl - реестр вызова экстренных служб

➡️https://ovi.rdw.nl - информация о автомобилях. По номеру покажет марку, модель, тех. данные, инфу о техосмотре

➡️https://vfrchart.lvnl.nl - карта воздушного пространства Нидерландов

➡️https://www.delpher.nl - архив газет и журналов, есть поиск

➡️https://www.bigregister.nl - регистр работников здравоохранения

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория часть 4️⃣

⚙️ Продолжаем разбирать теоретические основы OSINT. Как бы не было это очевидно, но сама суть осинта это получение какой-то информации из каких-то источников. И сегодня про эти источники.

📰 В связи с тем, что OSINT это про результат, а не про процесс, то абсолютно не важно (в большинстве случаев) как ты получил информацию, главное что она у тебя есть. Кстати, именно по этой же причине очень второстепенным является вопрос: какие инструменты лучше? Правильный ответ: лучше те которые лично тебе удобнее и с которыми ты даёшь лучший результат.

📝 Но вот то какой ты получишь результат, прямо зависит от источника информации. Проблема в том, что одна и таже информация может дублироваться в разных местах. Хотя, на самом деле, это не проблема, а наоборот хорошо, потому как если информация есть в нескольких местах, то шанс её получить увеличивается пропорционально количеству этих самых мест. Вопрос в том, что в разных местах, эта информация может быть представлена в разном объёме, но это уже нюансы.

🌍 А вот знание этих самых мест, это один из самых трудно-тренируемых навыков осинтера. Почему трудно? А потому, что эти, условно говоря, "места хранения" информации невозможно запомнить все. Если, конечно, ты не какой-то узкоспециализированный специалист. Хотя, даже если взять не самое объёмное направление, например, государственные реестры. В какой-то среднестатистической, небольшой стране, всяких реестров может быть больше десятка. И это только одна страна.

⁉️ Что делать? Запомнить все места, где и что можно взять, вряд ли получится. С практикой, конечно же, постепенно будут запоминаться ключевые моменты, но именно ключевые и те с которыми чаще всего пересекаешься. Если кто-то сомневается, то пусть попробует, не гуглируя, ответить на вопрос:

🌐 Дано: Гонконг, HS код, и название фирмы-экспортёра. Вопрос: Где взять данные покупателя?

📋 Те кто, хотя бы иногда, в этом направлении работают, ответят не думая, потому как это очень распространённая история, но в очень специализированных ситуациях. Но суть не в этом, а в том, что вот таких вот специфических мест хранения информации, существует какое-то, практически бесконечное, количество.  

✅ Решение в этой ситуации "простое", нужно не только запоминать источники, но и научиться понимать направления поиска. Т.е. понимая, что мы хотим найти, мы можем ещё не знать где это лежит, но мы должны понимать направления в которых будем искать. И вот этому "чувству направления" крайне трудно научить, оно должно прийти с практикой. И именно из-за этого в OSINT критически важна практика.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 Как узнать всё про человека за 5 минут

https://youtu.be/5hZ3WrMYL9w

Текстовая версия: https://hacker-basement.com/2024/07/30/dose-na-cheloveka-za-5minut/

#инструменты | офшоры | Каймановы острова

📌Продолжаем разбирать офшорные юрисдикции. В это раз инструменты для сбора информации по организациям зарегистрированным на территории Каймановых островов 🇰🇾: 

➡️ https://www.ciregistry.ky/online-tools - общий реестр Каймановых островов. Нормативно-правовые акты регламентирующие правила регистрации и деятельности компаний, поиск по реестру компаний (доступно зарегистрированным пользователям), список неприбыльных организаций

➡️https://www.judicial.ky - решения судебной администрации Каймановых островов 

➡️ https://www.csx.ky - фондовая биржа Каймановых островов. В числе прочего содержит список (https://www.csx.ky/companies/daily-official-list.asp) организаций-эмитентов, с общим количеством акций. Другими словами если компания, зарегистрированная на Кайманах, провела выпуск акций - она будет в этом списке

➡️ https://web.caymanchamber.ky/advancedsearch -  торговая палата Каймановых островов. Ведёт собственный реестр компаний, искать можно по ключевым словам, категориям или регистрационным данным.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | офшоры | Кипр

📌Ресурсы для изучения юридических лиц в офшорной юрисдикции Кипр 🇨🇾:

➡️https://opencorporates.com - основной инструмент для работы, умеет икать по реестрам большого количества стран, в том числе по офшорам. Удобный поиск как по юрлицам, так и по должностным лицам, также показывает историю изменений в организационной форме компании

➡️https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchForm.aspx?sc=0 - реестр департамента компаний и интеллектуальной собственности Кипра. Не очень удобен, в основном полезен если нужны пруфы в виде официальных данных о регистрации компании

➡️https://i-cyprus.com - за 50 евро сделает выписку по Кипрской компании. В выписке будут адреса, учредители, должностные лица, акционеры и скан копии всех документов компании которые есть в реестре.

➡️https://search.gleif.org - поиск по LEI Records (код идентификации, обеспечивающий возможность четкой и уникальной идентификации юридических лиц, участвующих в финансовых транзакциях). По сути тут будет таже информация что и в предыдущих реестрах, даже меньше и не все компании там есть. Но есть дополнительная фишка: в разделе Headquarters часто показан реальный адрес (а не офшорный) по которому находится офис реального владельца компании (так происходит из-за замороченной процедуры сертификации GLEIF).

➡️https://offshoreleaks.icij.org - база данных утечек документов из офшоров. Могут быть данные о реальных бенефициарах и связанных лицах

➡️http://cylaw.org - реестр судебных решений и нормативно-правовых актов Кипра. Есть поиск по ключевым словам

➡️https://www.data.gov.cy - национальный портал открытых данных Кипра. Куча статистической информации о Кипре и всему что там происходит. Поиск работает максимально коряво, но иногда получается находить полезную информацию, например о деятельности компаний, в том числе иностранных

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | персональные данные

🆔 Сервисы для поиска контактных данных. Хорошо справляются, когда нужна информация по гражданам ЕС и США. Сервисы платные, но есть некоторое количество бесплатных запросов:

➡️https://x-ray.contact
➡️https://www.osint.industries
➡️https://www.signalhire.com

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | геолокация

📌Инструменты из видео:
➡️https://geospy.web.app
➡️https://labs.tib.eu/geoestimation/
➡️https://gemini.google.com

📌Текстовая версия:
https://hacker-basement.com/2024/05/27/geolokacia-foto-ai-poiskoviki/